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摘 要 : 针对 公 租 房市 场 中 租赁 客户 身份 复杂 、 变 动 频繁 ， 难 以 安全 有 效 管理 、 阻 止 租户 转 租 难 题 ， 设 计 了 一 个 基于 
NB-IoT (Narrow Band Internet of Things) 的 安全 智能 锁 系 统 。 它 利用 位 置 证 明和 时 间 惟 加 密 机 制 ， 实 现 了 对 房屋 安全 
门 锁 权 限 统一 管理 ， 并 可 防止 远程 开锁 、 重 放 攻 击 及 中 间 人 攻击 。 理 论 分 析 和 测试 结果 表明 ， 所 提 方 案 能 够 在 安全 高 
效 管理 公 租 房屋 、 阻 止 用 户 的 转 租 的 同时 ， 具 备 较 低 的 计算 和 通信 开销 。 
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Abstract: Due to the complex and fast changing tenant constitution, it is of great challenge to manage public rental housing for 
government. This paper proposed a secure smart lock system based on the NB-IoT technology (Narrow Band Internet of Things), 
which aiming at solving the secure and long-term concentrate management and subletting problem encountered by managers. It 
could efficiently manage the houses, prevent users from opening lock remotely, as well as resist the Replay-Attack and Man-in- 
the-Middle Attack via the location proof and timestamp-based encryption schemes. Intensive theoretical analysis and test results 
show that the proposed scheme can solve all these problems with low computation and communication overhead. 
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0 ”引言 随 着 各 个 区 县 政府 的 积极 推进 ， 公 租房 入 住家 庭 日 益 增 加 ， 后 
期 管理 所 面临 的 问题 日 益 增 大 。 用 户 拖 欠 租 金 现 象 影响 项 目 可 

随 着 房屋 租赁 市 场 形态 的 不 断 演变 ， 房 屋 租 赁 客户 与 房屋 。” 持续 运营 ， 租 户 对 物业 管理 不 理解 、 推 脱 物 业 费 ， 租 户 生活 条 

租赁 方 的 成 分 构成 发 生 了 较 大 的 变化 。 其 特点 表现 在 房屋 租赁 牛 发 生变 化 后 不 符合 租 住 条 件 ， 且 将 公 租房 转 租 他 人 等 问题 严 
客户 构成 复杂 多 变 ， 房 屋 出 租 方 出 现 诸多 新 生 主体 ， 房 屋 租 赁 影响 公 租房 市 场 。 同 时 由 于 其 租赁 性 质 , 人 员 身 份 构成 复杂 ， 

活动 由 过 去 单纯 的 市 场 行为 转变 为 市 场 与 政策 行为 并 存 。 在 这 若 不 加 以 力度 管理 ， 也 会 对 社区 安全 带 来 许多 负面 影响 。 公 租 

种 情况 下 ， 公 租房 的 出 现 带 来 了 的 新 的 管理 与 安全 挑战 上 3。 房 的 特点 在 于 其 人 流 变化 频繁 ， 对 于 房屋 的 出 租 与 收 储 需 要 大 
公 租 房 出 现 的 初衷 是 给 予 相关 弱势 群体 政策 照顾 ， 保 障 公 。” 量 人 员 去 管理 ， 在 有 限 的 收益 条 件 下 ， 如 何在 安全 高 效 高 水 准 

民 的 合理 住房 权益 ， 维 护 社会 公平 。 这 些 出 发 点 决定 了 公 租 房 ”地 做 好 公 祖 房管 理工 作 、 解 决 上 述 问 题 的 前 提 下 ， 减 少 公 租房 


的 社会 公益 性 ， 也 决定 了 公 租 房 难 有 商业 出 租房 同等 的 收益 。 管理 成 本 ,成 为 了 摆 在 公 租房 管理 方面 前 的 一 道 难题 。 因 此 设 


前 公 租 房 由 政府 倡导 ， 企 业 承 办 ， 通 过 对 于 市 场 上 现 有 的 公 ” 计 一 种 无 人 值守 安全 门 锁 是 提高 公 租 房 安 全 高 效 管理 水 准 的 关 
租房 项 目 进行 调研 分 析 发 现 ， 其 实施 中 遇 到 了 租金 收缴 困难 、 键 途径 [5]。 
运营 管理 缺乏 标准 、 租 户 不 合理 使 用 .社区 安全 性 不 足 等 问题 。 带 物 联网 NB-IoT[6 7 (Narrow Band Internet of Things) 
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录用 稿 沙 ， 涛 ， 等 : 公 租房 背景 下 NB-IoT 安全 智能 锁 系 统 解决 方案 


的 出 现 为 解决 公 租房 市 场 下 无 人 值守 门 锁 系统 带 来 了 技术 可 能 。 用 户 所 在 位 置 的 位 置 证 明 可 信 及 确保 开锁 设备 及 安全 智能 锁 之 
NB-IoT 拥有 低速 率 、 低 功 耗 、 广 绑 盖 等 优点 , 同时 可 在 原 有 2G、  ” 间 通 信和 链 路 安全 。 


3G、4G 网 络 基站 上 实现 部 署 升级 ， 具 有 传统 物 联网 技术 所 没 
有 的 超 低 功 耗 特性 .而 一 般 意 义 下 的 传统 门 锁 系 统 ,如 PIN 码 、 SO OM PoE Sere 
射频 门 卡 、 指 纹 锁 、GPRS 锁 等 类 型 "1 的 门 锁 ， 在 面 对 公 租房 oS 


这 一 应 用 场景 时 ， 功 能 显得 不 够 充分 。PIN 码 和 射频 门 卡 不 能 
数 到 用 户 信息 可 追踪 ,在 面临 公 租房 这 一 人 员 变 化 频繁 的 环境 ， 
对 于 铀 是 的 管理 将 耗费 巨大 人 力 成 本 和 设备 成 本 ， 同 时 对 于 用 
= 信息 不 能 做 到 联网 查询 ， 存 在 钥 是 或 门 卡 丢失 及 冒 用 的 安全 
隐患 ， 而 射频 门 卡 大 都 采取 明文 形式 的 无 线 通信 ， 易 被 动 持 开 
锁 指令 后 伪造 门 卡 ， 带 来 安全 隐患 ， 同 时 它们 都 不 支持 远程 监 
控 门 锁 设 备 及 管理 权限 。 而 支持 远程 监控 的 门 锁 设 备 ， 如 指纹 
锁 、GPRS 锁 ， 无 法 做 到 低 功 耗 并 长 时 间 值守 于 无 市 电 供 的 “ 国 。 sz - 目 
环境 下 。 — 2 —— 
不 同 于 一 般 意 义 上 的 门 锁 系 统 ， 公 租房 场景 下 将 会 面 对 租 
客 转 租 现象 ， 同 时 公 租房 人 流 密集 ， 在 如 何 提供 方便 的 公 租房 
管理 办 法 同时 ， 保 证 系统 不 会 被 攻破 是 研究 人 员 必须 解决 的 问 


设备 部 署 初始 从 
及 定时 更 新 


题 。 采 用 NB-IoT 技术 的 安全 智能 锁 系统 实现 了 现 有 方案 所 不 ”1.2 安全 模型 

能 实现 的 痕迹 化 管理 ， 能 够 统一 管理 用 户 开锁 权限 且 具 有 超 低 系统 中 ， 智 能 锁 远 程 管理 服务 器 是 可 信 的 ， 也 即 它 会 管 

功 耗 。 但 是 在 使 用 NB-IoT 安全 智能 锁 系 统 的 时 候 ， 会 遇 到 恶 ”用户 和 智能 安全 锁 终 端 密 钥 及 保护 密 钥 安全 ， 对 于 拥有 开锁 权 

意 用 户 发 起 的 重 放 [9、 合 谋 呈 1 等 多 种 攻击 的 问题 ， 同 时 为 了 解 ，” 限 的 用 户 分 发 对 应 锁 的 密 钥 ， 对 于 撤销 权限 的 用 户 会 注销 当前 

决 公 租 房 中 存在 的 转 租 问题 ， 系 统 还 必须 能 够 识别 用 户 位 置信 密 钥 。 而 用 户 是 半 诚 实 的 ， 即 守信 用 户 会 按照 约定 方案 来 使 用 

息 ， 防 止 远程 开锁 0。 安全 智能 锁 系 统 ， 且 用 户 不 会 主动 泄露 密 钥 ， 但 是 用 户 会 尽 可 
针对 目前 市 面 上 智能 锁 的 功 耗 过 高 、 公 租房 实施 过 程 中 遇 ”能 利用 系统 所 给 与 的 信息 进行 开锁 操作 ， 不 排除 恶意 攻击 者 主 


到 的 转 租 难题 以 及 采用 NB-IoT 技术 遇 到 的 安全 问题 ， 本 文 提 ” 动 攻 击 行为 ， 如 重 放 攻 击 、 合 谋 攻击 。 安 全 智能 锁 是 安全 可 控 
出 一 个 解决 方案 ， 可 大 大 减少 公 租房 管理 成 本 ， 同 时 解决 租 客 。 的 ， 不 考虑 被 暴力 破坏 。 


构成 复杂 难以 管理 、 对 门 锁 系统 安全 性 担忧 以 及 不 诚实 用 户 远 由 于 对 密 钥 的 管理 采用 无 线 通信 ， 系 统 处 于 开放 环境 中 ， 
程 开锁 等 问题 。 因此 环境 周围 充满 不 可 信 因 素 。 潜 在 安全 威胁 包括 : 窃听 攻击 
获取 开锁 指令 中 用 户 信 息 ; 重 放 攻 击 一 截获 用 户 开 锁 指 令 ， 


1 ”系统 模型 与 问题 定 》 

I 后 续 发 送 给 智能 锁 ;， 合谋 攻击 一 在 用 户 设备 与 智能 锁 之 间 改 变 

1.1 系统 模型 发 送 者 身份 ， 先 拒绝 服务 攻击 ， 再 重 放 攻击 等 。 此 外 ， 用 户 身 
系统 主体 包括 4 方 ， 分 别 是 智能 锁 远 程 管理 服务 器 、 安 全 ” 份 过 期 需要 请 求 智能 锁 远程 管理 服务 器 重新 分 配 密 钥 ，APP 与 


智能 锁 终 端 、 用 户 开锁 设备 和 用 户 。 其 中 : 智能 锁 远 程 管理 服 ”服务 器 之 间 采 用 安全 传输 层 协议 〈TLS )。 更 换 智 能 安全 锁 终 端 
务 器 由 公 租房 管理 机 构 管理 使 用 ， 其 职能 包括 租户 资质 及 账户 。” 需要 短信 或 邮箱 确认 。 所 有 对 安全 智能 锁 系 统 的 攻击 设 定 在 用 
言 息 管理 ， 用 户 秘 钥 管 理 ， 房 屋 使 用 信息 管理 ， 知 能 锁 位 置 、 户 进行 开锁 操作 之 间 ， 包 括 上 述 所 有 潜在 安全 威胁 。 


端 执行 用 户 身份 认证 、 接 收 用 户 开锁 指令 并 记录 用 户 开 锁 对 于 系统 中 四 个 实体 智能 锁 远 程 管理 服务 器 (Smart Lock 
息 。 安 全 智能 锁 终 端 采 用 2 个 超 低 功 耗 通 信 接 口 , 分 别 为 NB- Manage Server, SLMS)、 安 全 智能 锁 终端 (Secure Smart Lock, 
IoT 模 组 和 Bluetooth 模 组 ，NB-IoT 模 组 用 于 同 服务 器 进行 通 。 SSL)、 用 户 开锁 设备 (Device, D) 和 用 户 (User, U)。 因 为 公 租房 管 
言 ， 而 Bluetooth 模 组 用 于 同 用 户 设 备 通信 。 用 户 开锁 设备 承载 里 涉及 到 租 客房 屋 使 用 权限 管理 ， 传 统 实物 钥匙 开锁 存在 回收 
用 户 智 能 锁 使 用 APP， 与 服务 器 进行 用 户 与 服务 器 的 会 话 秘 钥 。” 钥匙 不 便 ， 用 户 钥 匙 存在 冒 用 及 遗失 等 诸多 不 便 ， 对 于 每 一 个 
协商 生成 、 更 新 ， 执 行 用 户 与 安全 锁 的 位 置 证 明 、 功 能 数据 安 门 锁 还 需 记 录 其 开锁 信息 ， 同 时 ， 如 果 使 用 无 线 网 络 进 行 管 

全 通信 。 用 户 开 锁 设 备 具 有 3G/4G 网 络 通信 接口 , Bluetooth 通 时， 需要 对 各 种 恶意 攻击 进行 防御 ， 常 见 如 假冒 攻击 、 重 放 攻 
盲 接口 ， 指 纹 识别 接口 。 用 户 是 开锁 的 发 起 方 ， 持 有 设备 并 安 。 击 、 合 谋 攻击 等 。 
装 智 能 锁 使 用 APP 或 微 信 小 程序 , 每 次 开锁 时 要 对 其 所 在 位 置 4 体 地 ， 某 一 时 刻 用 户 U 通过 安全 智能 锁 SSL; 发 送 开锁 
生成 位 置 证 明 。 所 以 保障 智能 锁 系 统 安全 工作 关键 点 在 于 保证 间 令 (instruction, I)， 为 了 防止 假冒 、 重 放 及 合谋 攻击 ， 需 要 周 


器 
电 
状态 、 密 钥 信 息 管理 。 服 务 器 具备 互联 网 接 入 功能 。 安 全 智能 ” 1.3 问题 描述 
终 
息 
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期 地 生成 用 户 位 置 证 明 (Location Proof LP)。 假 定 开锁 设备 DD 足 

够 密集 ， 用 户 Ui 发 起 指令 使 得 SSL 与 D; 之 间 完 成 开锁 动作 的 

通信 开销 为 Commopi.sst:， 本 文 的 问题 归结 为 需要 在 U; 进行 开 

锁 操 作 之 前 ， 为 其 生成 不 可 窜改 的 真实 LP 证 明 其 与 SSL; 距 离 

关系 , 抵御 重 放 、 合谋 等 恶意 攻击 , 并 使 得 Commpi-.ssL; 最 小 。 
该 本 方案 设计 总 体 目 标 如 下 : 


E 成 功 有 


证 明 的 3 


下 发 的 密 钥 对 发 来 
身份 和 位 置信 息 ， 锁 即 帮 


(1) 拥 有 开锁 设备 及 用 户 身 份 双重 认证 机 制 以 提高 系统 可 
信和 度 ; 

(2) 保证 用 户 开 锁 密 钥 唯一 性 ， 用 户 开锁 密 钥 在 线 生成 、 
更 新 、 撤 销 管理 ， 能 够 记录 并 存档 开锁 用 户 信息 ， 使 能 查询 锁 
状态 ， 起 到 预警 及 追踪 的 功能 。 

(3) 系统 拥有 前 向 安全 性 , 能 够 较 好 地 抵御 假冒 攻击 、 重 
放 攻 击 、 合 谋 攻 击 等 ; 

此 外 ， 设 备 开锁 处 理 流程 因 全 部 在 后 台 处 理 完成 ， 考 虑 到 
智能 门 锁 工 作 环 境 ， 此 系统 应 能 在 低 电 压 状 态 下 工作 ， 上 有 具有 低 
工作 能 耗 的 特性 以 延长 设备 工作 时 间 。 


2 NB-loT 安全 智能 锁 解 决 方案 


2.1 主要 思想 

公 租 房 安 全 运营 面临 两 方面 技术 难题 ,一 是 如 何 建 立 用 户 、 
智能 锁 远 程 管理 服务 器 、 安 全 智能 锁 终端 三 方 的 安全 开锁 管理 
机 制 ， 防 止 用 户 进行 远程 开锁 ， 二 是 解决 在 此 过 程 中 的 恶意 
员 伪 造 或 重 放 攻击 开锁 。 前 一 问题 通过 强制 用 户 使 用 近 距 离 蓝 
牙 通 信 媒 介 传 输 开锁 指令 来 杜绝 诚实 用 户 的 远程 开锁 ， 而 为 了 
杜绝 恶意 用 户 的 合谋 远程 开锁 ， 本 文 设计 了 基于 位 置 证 明 
(Location Proof, LP) 的 身份 验证 机 制 ， 用 户 在 登录 APP 或 微 
信人 小 程序 时 ， 系 统 将 随机 地 启动 用 户 位置 验 证 ， 当 用 户 确 实处 


全 
CC 


时 ， 开 锁 设备 通 
下 锁 指令 与 当前 时 间 


享 出 去 ， 此 过 程 能 够 有 效 避 免 用 户 其 骗 系 统 ， 检 测 出 
过 蓝牙 连接 安全 智能 锁 


攻击 窃取 权限 ， 或 被 进行 远程 开锁 ， 
j 间 改 加 密 机 制 
了 密 钥 无 法 


于 安全 距离 范围 内 ， 才 能 正常 开锁 ， 从 而 解决 了 远 距离 开锁 带 
来 的 转 租 问 题 。 另 外 ， 由 于 系统 间 采 用 无 线 通信 ， 信 息 容易 被 
截取 ， 本 文 设计 一 种 时 间 戳 加密 机 制 ， 任 意 双方 通信 时 的 信息 
将 使 用 高 级 加 密 标准 [51 (Advanced Encryption Standard，AES ) 
进行 加 密 以 保证 安全 性 , 同时 添加 时 间 戳 信息 ,防止 重 放 攻 击 。 


| 和 时 间 惟 加 密 机 千 
其 中 第 一 种 机 制 (基于 位 置 证 明 的 身份 验证 
ty mechanism, LPBS) 通 过 利用 


制 , Location Proof-Based Securi 


周 
锁 SSL，SSL 使 用 SLMS 通过 NB-IoT 网 络 


研 


F 位 置 证 


言 息 解密 ， 当 解密 成 功 时 ， 表 明确 认 了 用 户 
F 启 。 此 方案 规避 实物 密 钥 型 门 锁 钥匙 
二 相 比 其 他 通过 无 线 网 络 的 开锁 设备 易 被 
本 方案 提出 的 3 


效 地 解决 了 这 一 问题 。 


F 锁 ， 同 时 不 在 安全 智能 锁 附 近 的 用 户 
户 试 图 攻击 系统 时 ， 上 述 两 种 安全 机 制 能 
有 效 抵御 攻击 。NB-IoT 安全 智能 锁 方案 的 工作 流程 如 图 2 所 
Of Snoti oa 
全 Manage Server 
fs 
Device To oe ©@ oO 
饥 @) Unlock 是 | 
Secure Smart 
< Lock 
Dic 
全 智能 锁 方案 的 工作 流程 图 
面临 最 大 的 问题 即 安全 性 问题 ， 本 文 围绕 
[ 何 实现 上 述 设 计 方案 的 同时 ， 设 计 了 基于 位 置 证 明 的 身份 
上 |， 有 效 的 抵御 了 无 线 网 络 通信 中 几 


= 也 不 会 将 自 


己 密 钥 分 享 出 去 的 特点 ， 保 证 


围绕 着 以 上 2 个 核心 技术 问题 ， 本 文 设 计 了 一 整套 安全 
锁 及 用 户 高 效 管理 解决 方案 。 有 具体 如 下 : 

2.2 详细 方案 
本 文 构建 的 NB-IoT 安全 智能 锁 方案 中 涉及 3G/4G 和 NB- 
IoT 两 种 远程 通信 方式 和 一 种 短 距离 通信 方式 : 蓝牙 
( Bluetooth )。 用 户 通过 3G/4G 网 络 登录 手机 上 安装 的 APP 软 


以 及 生成 位 置 证 明 LP，NB-IoT 用 于 服务 器 向 安全 智能 锁 下 发 
密 钥 ks， ksso = Kw。 当 用 户 需 要 开锁 时 ， 首 先 使 用 开锁 设备 
D 登录 APP， 此 时 系统 指定 部 分 附近 设备 为 签名 设备 ， 用 户 将 
自己 密 钥 拆 分 成 多 份子 密 钥 到 ,通过 蓝牙 发 送 给 各 个 签名 设备 。 
签名 设备 将 使 用 此 子 密 钥 为 开锁 用 户 生 成 一 个 当前 位 置 证 明 
LP， 开 锁 设备 将 这 些 LP 打包 一 起 发 送 给 智能 锁 远程 管理 服务 
器 , SLMS 对 此 LP 进行 验证 。 由 于 用 户 即使 不 诚实 也 不 会 将 自 


瑟 


判 (时间 


限 进行 


证 明 一 定 是 真实 的 ， 任 何 通过 假冒 
于 锁 的 恶意 用 户 将 会 被 识别 。 
本 文 设计 第 二 种 机 
mechanism, TE), 通过 精心 设计 一 种 开锁 指令 , 令 利 月 


F 锁 操作 。 本 文 在 本 章 之 后 部 分 


将 对 上 述 两 种 机 和 


件 ,获取 私密 密 钥 kj, 用 于 连接 安全 智能 锁 发 送 开 锁 指 令 Open() ”2.3 ”基于 位 置 证 明 的 身份 验证 机 制 


去 距离 某 一 时 


展开 叙述 。 


研 假 位 置 证 明 。 


L 体 地 ， 对 于 每 个 


或 中 间 者 


在 第 一 种 机 制 基础 上 ， 
惟 加 密 机 制 , Timestamp Encryption 
有 重 放 攻 击 


E 明 是 通过 附近 多 个 可 信 签名 设备 为 请 求 位 


证 明 的 


| 刻 提 供 的 授权 的 数字 签名 ， 请 求 


了 将 其 交 子 管理 者 验证 。 在 
户 Ui 即使 它 不 诚实 的 ， 
户 的 行为 特点 , 通 


现 有 共同 
也 不 会 把 自己 的 私 
过 P2P 方式 阻止 


户 Ui 所 
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持 有 的 带 有 GPS 功能 的 移动 
功能 为 D; 生 成 位 置 证 明 的 可 
要 发 送 开锁 指令 的 设备 ， 除 
为 Di; 生成 位 置 证 明 ， 妆 
须 将 自己 的 私 钥 护 通 
所 分 成 n 分 子 密 钥 , 然 


设备 D;， 设 其 附近 同样 具备 GPS 
言 签名 设备 Dw 有 n 个 ， D; 为 将 
比 之 外 与 Dw 相同 ， Dw 通过 蓝牙 


大 


了 开锁 操作 之 前 ， 本 文 设置 U; 必 


门限 秘密 共享 59 的 方式 ,将 自己 的 
j 安 全 传输 层 协议 将 子 密 钥 分 别 发 


送 给 n 个 Dw, Dr 将 通过 将 接收 到 的 子 密 钥 嵌入 为 D; 生 成 的 位 


证 明 ， 并 加 上 


的 数字 签名 授权 。D; 将 所 有 的 生成 位 置 证 


明 汇 集 经 过 加 密 后 发 送 名 


锁 远 程 管理 服务 器 SLMS, SLMS 


会 对 这 些 位 置 证 明 验 证 时 间 地 点 ， 验 证 成 功 后 解密 将 子 密 钥 恢 


复出 来 ，SLMS 和 
恢复 操作 ， 如 果 色 
的 ， 反 之 则 代表 出 

通过 上 述 方法 ， 
生成 合法 的 位 置 证 
法 被 拒绝 进行 开锁 操作 ， 或 者 


密 共 享 的 特点 从 这 些 子 密 钥 中 进行 
上原 密 钥 ， 即 代表 此 位 置 证 明 是 真实 


个 欺骗 用 户 。 


i 必须 在 允许 范围 内 ， 否 则 无 法 


会 因为 位 置 证 明 验 证 的 时 候 不 合 


于 SLMS 不 能 通过 子 密 钥 恢复 


出 原 密 钥 而 被 认定 没有 同 附近 


绝 访 问 。 


其 中 包含 的 原理 为 : 


所 有 的 Dw 完成 证 明 工 作 而 被 拒 


(1) 对 于 非 授 权 用 
于 SLMS 恢复 不 出 授权 而 而 被 识别 出 来 。 
户 U,， 若 其 不 在 安全 位 置 ， 却 被 恶意 者 劫 


合法 LP， 也 会 


(2) 对 于 授权 月 


其 没有 授权 私 钥 ,即使 生成 了 


了 开锁 指令 ， 


> 妾 


| = 
T 


为 诚实 的 Dw 没有 侧 
如 果 通 过 某 个 在 合法 


钥 泄 露 给 中 继 用 户 。 


告知 SLMS 位 置 证 日 
E 在 进行 开锁 操作 并 拒绝 其 
(3) 若 用 户 TU 串 谋 社 


车 于 位 置 证 日 


阶段 为 位 置 证 明 台 


于 U 不 在 安全 距离 范围 了 ， 其 生成 的 LP 将 
不 合法 ,进而 SLMS 识别 出 此 为 恶意 者 
王 何 操作 。 
区 内 用 户 合作 欺骗 签名 设备 Dm， 那 
么 对 于 不 在 U 旁边 的 Dw, U 无 法 直接 将 子 密 钥 发 送 给 Dm 因 
也 即 Dw 无 法 为 其 生成 位 置 证 明 ， 而 
立 置 的 用 户 进行 中 继 , 那么 U 必需 将 其 私 


证 机 制 中 包含 三 个 主要 阶段 ， 第 一 


三 阶段 为 时 间 戳 


2.3.2 位 置 证 明 LP 生成 
本 方案 中 涉及 到 的 
位 置 证 明 LP 4 


行 下 一 步 操作 ， 位 置 证 明 4 


LPR = Comz11207DD n;) 


E 成 阶段 ， 第 二 阶段 为 位 置 证 明 验 证 阶段 ， 第 


如 表 1 所 示 ， 
成 过 程 ， 有 具体 如 下 : 

(1) 开锁 设备 D: 假定 开锁 设备 D; 想 在 某 一 时 间 上 想 要 
进行 开锁 操作 ， 本 文 设 定 D; 必须 先 向 周围 签名 设备 Dr 广播 
请 求生 成 位 置 证 明 ， 并 等 待 附 近 签 发 设备 Dw 的 回应 后 才能 进 
E 成 请 求 记 为 LPR， 组 成 如 下 : 


[ee 


(D) 


其 中 , IDpbi; 是 D; 的 唯一 身份 标志 ,rp 是 一 个 随机 数 ，Comm() 


是 一 个 Commitment 机 


学 技术 ， 其 通过 对 哈 希 算法 对 IDp; 和 rm 生成 对 应 的 哈 希 值 
hh(Dpi, rw)，h() 是 一 个 单 向 不 可 逆 的 安全 算法 ， 如 SHA256， 


Commitment 机 制 是 一 种 密码 
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于 其 不 可 逆 性 质 ， 任 何 用 户 无 法 在 收 到 h(Dpi, rs) 后 ， 再 算 
IDp; 和 加 的 值 ， 而 智能 锁 远程 管理 服务 器 SLMS 可 以 通过 后 
发 来 的 IDpi; 和 ro 验证 此 信息 有 效 性 ， 这 样 既 保证 了 用 户 身 份 


的 无 法 被 改变 ,同时 也 能 防止 用 户 身 份 信息 泄露 给 其 他 参与 者 。 
表 1 重要 符号 说 明 
符号 说 明 
ki 开锁 用 户 的 私密 密 钥 
Ki 通过 门限 秘密 共享 生成 的 子 密 钥 
Kt 智能 锁 远程 管理 服务 器 公开 密 钥 
hi, 签名 设备 私密 密 钥 
ks 安全 智能 锁 私 密 密 钥 
局 临时 通信 和 密 钥 
Ela) 使 用 密 钥 饭 对 a 进行 对 称 加 密 
alb 将 信息 a 和 信息 5 连接 起 来 
D; 某 一 个 开锁 设备 
Dm 某 一 对 开锁 设备 位 置 证 明 进 行 签名 的 设备 
SSL; 某 一 安全 智能 锁 
7IDp 开锁 设备 的 唯一 身份 标志 
区 Commitment 机 制 中 Dm 对 于 D, 位 置 对 应 的 随机 数 
LPR 位 置 证 明生 成 请 求 
ELP:; 某 一 授权 位 置 证 明 
RC 位 置 证 明 验 证 请 求 信息 


(2) 签名 设备 Dw 当 附 近 的 Dw 收 到 位 置 证 明生 成 请 求 
LPR 并 决定 为 这 个 开锁 设备 生成 位 置 证 明 的 时 候 ， 它 会 通过 发 
可 一 个 应 答 报 文 4ck， 此 应 答 报 文 用 于 告知 Di 收 到 请 求 并 准备 
为 其 生成 位 置 证 明 。 

(3) 开锁 设备 D: 开锁 设备 Di; 收 到 个 签发 设备 Dw 来 发 
的 4ck 后 ， 将 自己 的 私 钥 右 通过 门限 秘密 共享 方式 分 成 n 份 
子 密 钥 ， 子 密 钥 生成 方法 如 下 ， 其 度 为 : 


f(x) =a taxt...+ax" @Q) 


其 中 ga:，iE[0, 如 为 一 组 非 零 随机 整数 ，ao = 刀 。 对 于 nn 个 签 
名 设备 Dm 它们 每 一 个 将 要 接收 到 的 子 密 钥 依 次 为 : 


K, = f (1), 
K, = f (2), 

bs 5 
K,= f (2), 人 
K,= f(n) 


生成 子 密 钥 集 合 {Ki | ie {1,2,…,n-1,n)} 后 , Di 同时 使 用 D- 
H 协议 ns 对 于 所 有 的 签发 设备 Dw 的 协商 生成 一 个 临时 通信 
密 钥 如， 并 向 对 应 的 Dm 发 送 用 此 密 钥 加 密 后 的 子 密 钥 Ki 的 报 


LPK = 玉 (K;) (4) 
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其 中 E0 为 高 级 加 密 算法 AES， 同 时 为 了 保证 私 钥 密 钥 不 会 被 
泄露 ， 开 锁 设备 在 不 同时 间 地 点 生成 的 子 密 钥 不 同 。 

(4) 签名 设备 Dw: Dm 接收 到 LPK 后 ， 通 过 临时 通信 密 
钥 所 解密 出 子 密 钥 K;， 然 后 为 D; 生成 未 授权 的 位 置 证 明 LP 


LP = Comm(1D,;, 让) 


(5) 


其 中 工 是 Di 发 送 位 置 证 明生 成 请 求 LPR 时 包含 的 位 置信 息 ，r 
51 为 Commitment 机 制 中 Dm 对 于 Di; 位置 对 应 的 随机 数 ， 为 减 
少 传输 信息 量 同时 提高 安全 性 能 ， 本 文采 取 哈 希 函 数 SHA3-64 
来 生成 此 随机 数 : 


大 ,= AL7ZPw) (6) 


LP 生成 之 后 , Dm 将 使 用 自己 的 私 钥 语 , 为 LP 生成 签名 ， 
智能 锁 远 程 管 理 服 务 器 SLMS 的 公 钥 及 将 LP、 与 Di 临时 
重信 和 密 钥 古 以 及 自身 标识 加 密 后 ， 生 成 授权 位 置 证 明 ELP: 


So 


ELP=E,.(ID,, |k, LP 


BE, (UP) 0 


Dm 将 此 授权 的 位 置 证 明 ELP 和 它 对 于 Di 的 位 置 Commit 

的 随机 数 ww, 分别 发 送 给 
(5) 开锁 设备 D: 假定 Di 成 功 从 n 个 Dm 收 到 了 授权 的 
位 置 证 明 ELP, 它 使 用 这 个 ELP 为 自己 生成 最 终 的 位 置 证 明 


wl BER ln, Ek (8) 


2.3.3 位 置 证 明了 验证 
(6) 开锁 设备 D: 当 某 一 开锁 设备 D; 想 要 对 智能 锁 远 程 
管理 服务 器 SLMS 在 某 一 时 刻 上 在 位 置 工 时 ， 首 先 它 按照 上 一 


Chinaxiv 合 作 期 刊 ， 


沙 ” 涛 ， 等 : 公 租房 背景 下 NB- 


验证 。 

如 果 n 个 瑟 忆 都 通过 了 上 述 验 证 步骤 那么 进行 第 二 步 ， 从 
Re 中 解密 出 所 有 的 子 密 钥 丘 ， 然 后 恢复 出 Di 的 私 钥 与 所 进 
行 比 对 。 如 若 没 有 通过 上 述 验证 步骤 代表 此 位 置 证 明 不 可 信 。 
原 私 钥 恢复 过 程 如 下 : 
对 于 子 密 钥 集 合 {Ki | ie {1,2,…,n-l,n}} 本 文 利用 门限 秘密 
贡献 理论 ， 从 中 选取 任意 f+1 个 子 密 钥 ， 其 生成 多 项 式 ftx) 可 


以 使 用 拉 格 明日 插值 定理 恢复 出 来 : 
k+l 
f= Ymn,(x) (11) 
其 中 , mj 对 应 某 个 子 密 钥 Ki, x 对 应 签名 设备 Dw 的 编号 , 每 个 
拉 格 朗 日 基本 多 项 式 nj(x) 表 达 如 下 : 
大 十 1 xXx. 
n(x) = | ee (12) 


当 恢 复出 ,Ko 后 ， 令 x=0, 即 KO) = ao= H ， 获 得 Di; 原 私 

钥 。 若 恢复 出 的 密 钥 与 原 密 钥 司 保持 一 致 ， 则 表明 Di 不 是 与 

其 他 恶意 攻击 者 合谋 生成 的 虚假 位 置 证 明 ，SLMS 允许 其 进行 

下 一 步 发 送 开 锁 指 令 回 位 置 证 明 不 真实 反馈 4ck。 

2.4 时 间 惟 加密 机 制 

(10) 开锁 设备 D: 当 完 成 了 位 置 证 明之 后 ， 开 锁 设 备 Di 

被 允许 与 安全 智能 锁 SSL; 发 送 开 锁 指 令 ， 首 先 ，D; 通过 蓝牙 

(Bluetooth) 与 SSL; 建立 连接 ， 对 其 发 送 一 个 心跳 包 OP， 用 
来 确认 连接 建立 是 否 成 功 : 


。 肥 之 , 则 返 


OP= ID,, IE (res, 1) (13) 


其 中 E00 为 高 级 加 密 算法 ， 如 AES，res 为 标识 信息 ， 告 知 SSL; 
此 为 心跳 包 , 为 当前 时 间 ，7ZDp 为 开锁 设备 身份 标识 ， 


章节 步骤 生成 自己 的 最 终 位 置 证 明 FLP， 然 后 它 将 自己 的 身份 


标识 IDpi 与 位 置 证 明生 成 时 LPR 中 Commit 的 随机 数 rv 一 同 
发 送 给 SLMS 进行 验证 ， 此 验证 请 求 信息 记 为 RC: 


RC= ELP It, |ELR l,lELP 


ID, | Thi (9) 


(7) 智能 锁 远 程 管理 服务 器 SLMS: 接收 到 Di 发 来 的 验 
证 请 求 信息 RC 后 ， 将 提取 每 个 位 置 证 明 、D; 的 身份 标识 和 它 
的 Commit 中 的 随机 数 并 组 成 一 个 新 信息 ， 此 信息 记 为 Re: 


Re= ELP|ELP,,..., ELP |ID,, | (10) 


(8) 智能 锁 远 程 管理 服务 器 SLMS: 当 SLMS 提取 出 Re 
后 进行 两 个 步骤, 第 一 步 对 ELP; 有 效 性 进行 验证 , 第 二 步 从 Re 
中 恢复 出 D; 的 私 钥 来 辨别 是 否 用 户 进行 了 合谋 欺骗 攻击 。 
为 了 验证 ELPi 的 真实 有 效 性 , 本 文 首先 使 用 知 
里 服务 器 SLMS 公 钥 Ki 对 把 Pi 解 密 ， 然 后 通过 标识 信息 ZDmw 
匹配 Dm 的 私 钥 。 接 着 判断 E(LP) 解 密 后 的 LP 与 LP; 直接 包 
含 的 LP 是 否 一 致 ， 此 为 验证 签发 设备 Dm 授权 的 时 间 地 点 与 
开锁 设备 Di 请 求证 明 的 时 间 地 点 是 否 一 致 , 最 后 用 解析 的 ,、 
L、 IDDi、 rm 对 Comm(L,r5,) 和 Comm(IDpi, rw) 进行 de-committed 


?能 锁 远 程 


录用 户 身 份 。 


(11) 安全 智能 锁 SSL: SSL 通过 使 用 SLMS 通过 NB- 
IoT 网 络 发 来 的 私 钥 ks 对 OP 进行 解密 ， 对 于 授权 用 户 ， 其 天 


过 

su =ky， 解 密 成 功 后 ， 比 对 自己 的 时 间 t， 如 果 | 1 一 t+ | >1 小 
3 
自 


时 ,代表 此 信息 为 重 放 信息 ,可 能 被 恶意 用 户 实施 了 重 放 攻 击 ， 
拒绝 回复 D; 。 反 之 则 回复 一 个 确认 信息 Comfirm。 

(12) 开锁 设备 D: 当 D; 收 到 确认 信息 Comfirm 后 ， 代 
表 连 接 成 功 建立 ， 并 对 SSLi 发 送 开 锁 指 令 Unlock: 


Unlock = ID, E. (Open(),1) (14) 


其 中 Open0 为 开锁 动作 ， 当 SSL; 收 到 Unlcok 指令 后 ， 通 过 私 
钥 提 取出 Open0 与 指令 发 送 时 间 1, 若 1 与 自身 时 间 差 在 允许 范 
所 内 ， 则 执行 开锁 动作 ， 若 时 间 差 超过 了 人 允许 范围 ， 则 拒绝 此 
开锁 指令 


3 ”系统 实现 及 性 能 评估 


ey 


3.1 实验 环境 
本 文 在 MSP430F5438A、Windows ServerR2、 华 为 P9 等 设 
备 上 实现 了 该 NB-IoT 安全 智 对 本 方案 各 项 性 能 


9 能 锁 方案 不 ， 
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指标 进行 了 测评 。 本 方案 实验 测试 环境 如 下 : 智能 锁 远 程 管理 
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和 否 检测 出 这 些 虚假 位 置 证 明 情 况 以 及 是 否 会 泄露 诚实 


有 户 私密 


服务 器 SLMS 配置 为 Inter(R) Xeon (R) CPU E5-2682 v4 
@2.50GHz 处 理 器 ，2GB 主 存 ; 安全 智能 锁 SSL 使 用 
MSP430F5438A 开发 ,其 性 能 参数 为 16 位 超 低 功 耗 微 控制 器 ， 
256KB 闪存 ,16KB RAM, 所 使 用 的 NB-IoT 模块 为 移 远 BC95， 
其 上 行 速率 为 62.5kbps， 下 行 速率 为 24kbps， 所 用 蓝牙 型 号 为 
DialogDA14580; 开锁 设备 D 使 用 华为 P9 手机 , 其 配置 为 3GB 
运行 内 存 , 谣 忆 955 处理 器 ; 采用 128bit 密 钥 作 为 AES/ECB 模 
式 下 对 称 加 密 密 钥 ， 本 文 主要 测试 了 本 方案 对 于 不 同 种 攻击 情 
况 下 的 安全 性 能 、 私 钥 泄露 情 况 以 及 开锁 花费 时 间 。 
3.2 ”安全 性 对 比 

为 了 更 加 直观 反映 本 方案 的 安全 性 能 ， 这 一 小 节 通 过 将 本 
文 方案 与 已 有 方案 [20-22] 进 行 了 比较 ， 比 较 结果 如 表 2 所 示 ， 
可 以 看 出 ， 其 中 对 于 假冒 攻击 ， 即 恶意 用 户 截 取 身 份 信息 与 开 
锁 指 令 ， 上 述 四 种 方案 通过 加 密 算 法 均 能 较 好 抵御 这 一 攻击 ; 
对 于 重 传 攻击 ， 上 述 第 一 种 方案 由 于 无 法 提供 时 间 信息 ， 如 果 
日 户 截取 开锁 信息 加 以 复制 ， 系 统 并 不 能 识别 出 用 户 是 否 为 授 
权 用 户 ， 而 文献 [20-21] 及 本 文 方案 开锁 过 程 中 会 验证 时 间 信 息 ， 
能 够 有 效 抵御 此 攻击 ; 对 于 合谋 攻击 ， 其 中 对 于 位 置 证 明 的 验 
证 将 起 关键 作用 ， 文 献 [22] 中 提 到 的 Stamp 机 制 对 于 检测 用 户 
一 签名 设备 合谋 存在 不 足 ， 而 本 文 方案 可 以 有 效 抵 御用 户 一 用 


户 以 及 用 户 一 签名 设备 合谋 。 
表 2 本 文 方案 与 文献 [20~22] 的 比较 
方案 ”抵御 假冒 攻击 与 否 抵御 重 传 攻击 与 否 抵御 合谋 攻击 与 否 
文献 [20] 抵御 看 将 
文献 [21] 抵御 抵御 次 
文献 [22] 抵御 抵御 部 分 抵御 
本 文 方案 抵御 抵御 抵御 


3.3 ”系统 开销 测试 
为 测试 本 文 方案 可 行 性 ， 本 文 设计 了 一 个 运行 与 安 卓 平台 
的 APP 以 及 一 个 Windows 操作 环境 下 的 服务 器 接口 ， 实 现 文 
献 [20-22] 和 本 文 方案 中 的 基本 功能 。 理 想 环境 中 ， 蓝 牙 最 大 传 
输 距离 可 达 100 米 ， 本 文 将 进行 位 置 证 明 的 设备 放置 于 空旷 区 
域 ， 并 设 定 设备 间距 离 dist 为 10 至 50 米 不 等 。 
如 图 3、4 所 示 , 文献 [20-22] 由 于 没有 进行 位 置 证 明生 成 及 
验证 过 程 ， 其 开锁 花费 时 间 和 通信 开销 较 少 ， 但 存在 安全 性 不 
足 的 问题 ， 同 时 对 于 公 租 房 情况 下 ， 不 合法 用 户 转 租 现 象 不 能 
很 好 地 遏制 。Stamp 方案 同 本 文 方案 需要 进行 位 置 证 明 ， 其 通 
信 开 销 较 大 ， 但 任 然 处 于 可 以 接受 的 范围 。 由 于 Stamp 机 制 中 
设 定 的 距离 测试 交互 协议 十 分 耗 时 ， 完 成 位 置 证 明 过 程 所 需要 
的 时 间 远 大 于 本 文 方案 ， 其 通信 开销 也 稍 大 于 本 文 方案 。 
3.4 安全 性 测试 
针对 公 租 房 迫切 需要 解决 的 转 租 问题 ， 其 关键 在 于 能 否 验 
证 用 户 位 置 证 明 真 实 性 , 本 文 在 不 诚实 用 户 相互 合谋 进行 假冒 、 
重 放 、 合 谋 攻击 的 情况 下 ， 进 行 了 多 组 实验 ， 验 证 本 文 方案 能 
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图 3 开锁 过 程 花 费时 间 比 较 
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图 4 开锁 过 程 通信 开销 比较 


图 5 反映 了 本 文 方案 对 于 用 户 生成 的 虚假 位 置 证 明 的 检验 
情况 。 理论 上 本 文 方案 检测 率 能 够 达到 100%, 从 侧面 也 反映 了 
本 文 方案 的 有 效 性 。 


2500 


ma Number of successful recognition 
mm Total number of experiments 


20001 


| | | | 
"上 国生 | 国 
Gl G2 G3 G4 G5 


Group of experiments 


Numbers of test 
己 
名 
己 
局 


> 
© 
S 
© 


图 5 本 文 方案 对 恶意 攻击 检测 效率 


图 6 反映 了 签名 设备 数量 对 用 户 私 钥 态 泄露 的 影响 情况 ， 
在 签名 设备 数量 大 于 2 时 ， 本 文 方案 可 以 较 好 地 保护 用 户 私 钥 
不 被 泄露 。 通 过 上 述 实验 ， 本 文 可 以 看 出 ， 本 文 方案 在 拥有 低 
延 时 和 较 小 通信 开销 的 同时 ， 能 够 抵御 多 种 攻击 ， 并 且 高 效 地 
检测 出 恶意 用 户 伪造 的 虚假 位 置 证 明 。 
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4 ”结束 语 
本 文 致力 于 解决 公 租 房 实 施 遇 到 的 安全 、 转 租 , 管 理 问题 ， 
提出 了 一 个 基于 NB-IoT 的 安全 智能 锁 系 统 解决 方案 。 它 能 通 
过 位 置 证 明 机 制 、 时 间 戳 机 制 让 用 户 安 全 可 靠 地 进行 开锁 并 且 
能 抵御 假冒 攻击 、 重 放 攻击 、 合 谋 攻 击 等 多 种 潜在 危险 因素 ， 


而 能 在 较 低 的 系统 开销 情况 下 ， 减 少 用户 开 锁 时 间 ， 以 获得 
较 佳 的 用 
验 结果 ， 本 文 证 明 J 
考虑 将 该 方案 应 用 于 


户 体 验 和 较 高 J 通过 理论 分 析 及 大 量 仿真 实 
有 较 高 安全 性 和 较 低 系统 开销 。 
长 的 NB-IoT 市 场 下 的 新 型 智能 家 


逐步 增长 


居 管 


里 ， 是 本 文 后 期 的 研究 
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